Назад | Перейти на главную страницу

Синтаксис tcpdump только для захвата трафика, поступающего на конкретный виртуальный интерфейс / локальный IP-адрес

CentOS 5.x

Мне нужно собрать пакетный захват запросов https, идущих на определенный IP-адрес / виртуальный интерфейс. Есть ли специальный переключатель / параметр для tcpdump, который позволит это? Другие IP-адреса получают много трафика, поэтому я бы предпочел не собирать относящиеся к ним данные и отфильтровывать их позже ...

Попробуй это:

tcpdump -i any dst host your.ip.add.ress and port https

используйте http вместо https, если вы хотите захватить порт 80 вместо 443 - или просто используйте номера напрямую, если хотите. (Имена http / https сопоставляются с номерами портов через поиск в /etc/services)

Попробуй это:

tcpdump -i any dst host your.ip.add.ress and port 80
tcpdump -n -i <INTERFACE> host <IP>

Это должно сработать. -n не разрешает имена.